Incorporation de charge utile de sécurité sur IP (ESP) - RFC

More documents

Recommendations

Info

RFC 2406 page - 4 -L'indice de paramètre de sécurité (SPI) est une valeur arbitraire de 32 bits qui, combinée avecl'adresse IP de destination et le protocole de sécurité (ESP), identifie de façon univoquel'association de sécurité pour ce datagramme. L'ensemble des valeurs de SPI dans la gammede 1 à 255 est réservée par l'Autorité d'allocation des numéros Internet (IANA) pour uneutilisation future ; une valeur SPI réservée ne sera normalement pas allouée par l'IANA sauf sil'utilisation de la valeur SPI allouée est spécifiée dans une RFC. Le SPI est d'ordinaire choisipar le système de destination lors de l'établissement d'une association de sécurité (pour plus dedétails, se reporter au document Architecture de sécurité). Le champ SPI est obligatoire.La valeur SPI zéro (0) est réservée pou une utilisation locale, spécifique de la mise en œuvreet NE DOIT PAS être envoyée sur le réseau. Par exemple, une mise en œuvre de gestion declés PEUT utiliser la valeur de SPI de zéro pour signifier "Il n'existe pas d'association desécurité" durant la période où la mise en œuvre IPsec a demandé que cette entité de gestion declés établisse une nouvelle association de sécurité, mais que celle-ci n'a pas encore été établie.2.2 Numéro de séquenceCe champ de 32 bits non signés contient une valeur de compteur à accroissement monotone(le numéro de séquence). Il est obligatoire et est toujours présent même si le receveur n'a paschoisi d'activer le service anti-répétition pour une association de sécurité spécifique. Letraitement du champ numéro de séquence est à la discrétion du receveur, c'est-à-dire quel'envoyeur DOIT toujours émettre ce champ, mais le receveur n'a pas besoin d'agir sur lui(voir l'exposé sur la vérification de numéro de séquence dans le paragraphe "Traitement dupaquet entrant" ci-dessous).Le compteur de l'envoyeur et le compteur du receveur sont initialisés à 0 lorsqu'uneassociation de sécurité est établie. (Le premier paquet envoyé en utilisant une association desécurité donnée aura un numéro de séquence de 1 ; voir le paragraphe 3.3.3 pour desprécisions sur la façon dont est généré le numéro de séquence.) Si l'anti-répétition est activée(par défaut), le numéro de séquence transmis ne doit jamais effectuer un cycle. Et donc, lecompteur de l'envoyeur et le compteur du receveur DOIVENT être remis à zéro (enétablissant une nouvelle association de sécurité, et donc une nouvelle clé) avant latransmission du 2^32 ème paquet sur une association de sécurité.2.3 Données de charge utileDonnées de charge utile est un champ de longueur variable qui contient les données décritesdans le champ d’en-tête suivant. Le champ données de charge utile est obligatoire et salongueur est un nombre entier d'octets. Si l'algorithme utilisé pour chiffrer la charge utileexige des données de synchronisation de chiffrement, par exemple, un vecteur d'initialisation(IV), ces données PEUVENT alors être portées explicitement dans le champ charge utile.Tout algorithme de chiffrement qui exige de telles données explicites de synchronisation parpaquet DOIT indiquer la longueur, toute structure de telles données, et la localisation de cesdonnées au titre d'une RFC spécifiant comment l'algorithme doit s'utiliser avec ESP. Si detelles données de synchronisation sont implicites, l'algorithme pour déduire les données DOITfaire partie de la RFC.Noter que pour assurer l'alignement du texte chiffré (réel) en présence d'un vecteurd'initialisation :
RFC 2406 page - 5 -• Pour certains modes de fonctionnement fondés sur un vecteur d'initialisation, le receveurtraite le vecteur d'initialisation comme le début du texte chiffré, en l'introduisantdirectement dans l'algorithme. Dans ces modes, l'alignement du début du texte chiffré(réel) ne pose pas de problème chez le receveur.• Dans certains cas, le receveur lit le vecteur d'initialisation séparément du texte chiffré.Dans ces cas, la spécification de l'algorithme DOIT préciser comment l'alignement dutexte chiffré (réel) doit se faire.2.4 Bourrage (pour le chiffrement)Plusieurs facteurs exigent ou motivent l'utilisation du champ de bourrage.• Si l'algorithme de chiffrement employé exige que le texte en clair soit un multiple d'uncertain nombre d'octets, par exemple, la taille de bloc d'un bloc de chiffrement, le champde bourrage sert à remplir le texte en clair (qui comporte les champs Données de chargeutile, Longueur de bourrage et Prochain en-tête, ainsi que Bourrage) jusqu'à la taillerequise par l'algorithme.• Le bourrage peut aussi être exigé, sans considération des exigences de l'algorithme dechiffrement, pour assurer que le texte chiffré résultant se termine sur une limite de quatreoctets. Précisément, les champs Longueur de bourrage et Prochain en-tête doivent êtrealignés à droite au sein d'un mot de quatre octet, comme illustré dans la figure de formatde paquet ESP ci-dessus, pour assurer que le champ de données d'authentification (s'il estprésent) est aligné sur une limite de quatre octets.• On peut utiliser le bourrage au-delà de ce qui est exigé pour l'algorithme ou pour lesraisons d'alignement citées ci-dessus, pour cacher la longueur réelle de la charge utile, auservice de la confidentialité (partielle) du flux de trafic. Cependant, l'inclusion d'un telbourrage supplémentaire a des implications négatives sur la bande passante et sonutilisation devrait faire l'objet d'une attention particulière.L'envoyeur PEUT ajouter 0 à 255 octets de bourrage. L'inclusion du champ de bourrage dansun paquet ESP est facultative, mais toutes les mises en œuvre DOIVENT prendre en charge lacréation et l'utilisation du bourrage.a. Pour s'assurer que les bits à chiffrer sont un multiple de la taille de bloc de l'algorithme(premier tiret ci-dessus), le calcul du bourrage s'applique aux données de charge utile àl'exclusion des champs Vecteur d'initialisation, Longueur de bourrage et Prochain en-tête.b. Pour s'assurer que les données d'authentification sont alignées sur une limite de quatreoctets (second tiret ci-dessus), le calcul du bourrage s'applique aux données de charge utile ycompris les champs Vecteur d'initialisation, Longueur de bourrage, et Prochain en-tête.Si les octets de bourrage sont nécessaires mais que l'algorithme de chiffrement ne spécifie pasle contenu du bourrage, le traitement par défaut suivant DOIT alors être utilisé. Les octets debourrage sont initialisés avec une série de valeurs entières (non signées, d'un octet). Lepremier octet de bourrage ajouté au texte clair est numéroté 1, et les octets de bourragesuivants forment une séquence à croissance monotone : 1, 2, 3, ... Lorsqu'on utilise ce schémade bourrage, le receveur DEVRAIT inspecter le champ de bourrage. (Ce schéma a été choisi àcause de sa relative simplicité, de la facilité de mise en œuvre dans les matériels et parce qu'iloffre une protection limitée contre certaines formes d'attaques de "couper-coller" en l'absence
Page 1 and 2: RFC 2406 page - 1 -Groupe de travai
Page 3: RFC 2406 page - 3 -de sécurité, l
Page 7 and 8: RFC 2406 page - 7 -fragments IP ent
Page 9 and 10: RFC 2406 page - 9 -bloc ou flux. No
Page 11 and 12: RFC 2406 page - 11 -3.3.4 Calcul de
Page 13 and 14: RFC 2406 page - 13 -de sécurité e
Page 15 and 16: RFC 2406 page - 15 -faut veiller à
Page 17 and 18: RFC 2406 page - 17 -coordination de

Incorporation de charge utile de sécurité sur IP (ESP) - RFC

Create successful ePaper yourself

Delete template?

Save as template?